Ransomwar
Takkenberg heeft het nu niet alleen over ransomware, maar ook over ‘ransomwar’. De impact, zowel financieel als sociaal, is volgens hem vandaag de dag heel groot. “Zelfs zo groot dat president Biden heeft gezegd dat hij een ransomware-aanval gelijk stelt aan een terroristische aanslag. Dat zegt veel over hoe serieus deze dreiging wordt genomen in Amerika.” En omdat Amerika veel maatregelen neemt, zullen hackers hun pijlen steeds vaker richten op Europa, waarschuwt hij.
Complex ecosysteem
“Om ook in Europa grip te houden op hackers, moeten we hun motieven en werkwijze beter leren begrijpen. Hackers werken niet meer individueel vanuit zolderkamertjes, maar er ontstaat een ecosysteem waarin allerlei specialisten actief zijn. De één dringt binnen bij bedrijven, een ander is specialist op gebied van data versleutelen. En weer een andere partij treedt op als onderhandelaar. Allerlei criminelen organiseren zich in complexe samenwerkingsverbanden en verfijnen hun tactieken en methoden om cyber security teams een stap voor te blijven en succesvol toe te kunnen slaan.”
Verfijnde tactieken
De methoden van hackers veranderen volgens Takkenberg continu. Zo werden eerst alleen bestanden versleuteld. Later kwam daar het versleutelen van back-ups bij. En toen bleek dat bedrijven offline back-ups bewaarden, dreigden hackers met het publiceren van gestolen data. Ook wat betreft het doelwit experimenteren hackers. “Vaak worden grote aantallen bedrijven aangevallen. Als ze vervolgens bij diverse bedrijven een zwak punt vinden, selecteren ze de bedrijven die veel kapitaal én een cruciale functie hebben. Denk bijvoorbeeld aan oliebedrijven of ziekenhuizen, maar ook financiële instellingen. Bij hackers draait alles om zo efficiënt en snel mogelijk winst te behalen.”
Experimenteren
Een andere trend die Takkenberg opmerkt, is dat die samenwerkingsverbanden tussen cybercriminelen zich richten op een keten, een supply chain. De recente Kaseya-hack is daar een voorbeeld van. Bij deze aanpak zijn veel stappen overgeslagen zoals phishing, het binnendringen van bedrijven en zoeken naar gevoelige informatie. Dit neemt vaak weken of maanden in beslag. Bij de Kaseya-hack kwamen hackers binnen via een programma van een softwareleverancier. Zo waren zij in staat om bij honderden bedrijven tegelijkertijd data te versleutelen. Gelukkig leidde deze methode niet tot gestolen data en back-ups, waardoor de getroffen bedrijven hun werk snel weer op konden pakken. Ook is er weinig losgeld betaald. Maar zo zie je maar dat hackers creatief te werk gaan.”
Pim Takkenberg (Northwave Intelligent Security Operations)
Ratrace
Takkenberg beschrijft de ontwikkelingen rondom ransomware als een ratrace. “Het voelt een beetje als oorlog, maar gelukkig ben ik een rasoptimist. Ik ben ervan overtuigd dat het nog steeds mogelijk is om hackers te weren als je de basismaatregelen neemt. Die zal ik op 6 oktober dan ook aanstippen. Daarnaast leg ik uit wat ransomware precies is, hoe het ecosysteem werkt en sla een brug naar verzekeraars. Hoe zit het met de afweging van wel of geen losgeld betalen? Hoe kun je als bedrijf het cyberrisico inschatten én wat zijn de aandachtspunten van een cyberverzekering?”
“Tot slot zal ik een aantal geluidsfragmenten delen waarin ik in gesprek ben met hackers. Dit gebeurt bijvoorbeeld als ik namens organisaties het mandaat heb om de onderhandelingen met hackers te voeren. Die fragmenten komen bij de meeste mensen echt binnen. En dat is goed, want het is echt serious business. Meer bewustwording van de dreiging is daarom nodig om grote imago- en financiële schade te voorkomen.”
Het webinar ‘Hoe houd je de digitale dief buiten je bedrijf’ is onderdeel van het Jaarevent 2021 (4 t/m 8 oktober) van het Verbond. Ga naar de eventpagina voor meer informatie en aanmelden.